Op de 40ste ‘Europese Dag van de Privacy’ hebben de STER, het ministerie van Justitie, de startup Schluss en branchevereniging NLdigital de Privacy Awards gewonnen. Alle prijswinnaars hebben oplossingen bedacht waarin de beveiliging van persoonsgegevens centraal staat.

 De Privacy Awards worden elk jaar uitgereikt aan bedrijven of organisaties die, zoals de naam al verraadt, zich inzetten voor meer privacy. Er werden vier winnaars gekozen in verschillende categorieën.

• Consumentenoplossingen: STER
STER verzorgt alle reclame-uitingen voor de publieke omroep. Voor de online reclames heeft STER radicaal gebroken met de gebruikelijke aanpak (van bijvoorbeeld Google en Facebook) om via cookies advertenties zoveel mogelijk af te stemmen op de kenmerken die over een persoon verzameld worden. In plaats daarvan is STER overgestapt op een systeem dat uitsluitend gebruikmaakt van informatie over het programma dat bekeken wordt.

• Bedrijfsoplossingen: NLdigital
NLdigital is een branchevereniging in de digitale sector. Veel van haar leden behoren tot het mkb en zijn dataverwerkers. NLdigital helpt haar leden bij het implementeren van de AVG en biedt ook een certificering daarvoor aan.

• Overheidsdiensten: FCInet & Ministerie van Justitie en Veiligheid
FCInet Secretariat is onderdeel van een internationale samenwerking gericht op het bestrijden van economische misdrijven zoals belastingfraude, corruptie en witwassen. FCInet heeft samen met het ministerie van Justitie en Veiligheid een privacy-by-design-toepassing ontwikkeld voor grensoverschrijdende criminaliteit. Daarbij wordt relevante informatie uitgewisseld zonder onnodige persoonsgegevens.

• Aanmoedigingsprijs: Schluss
Schluss biedt een datakluis aan voor het beheer van persoonlijke gegevens. Deze datakluis geeft individuen vergaande mogelijkheden om hun gegevens te beheren en beschikbaar te stellen op basis van hun eigen voorwaarden. Zelf gebruikt de stichting de term ‘data-tikkies’.

privacy beeldje

'Gluurprogrammatuur'
De Awards werden uitgereikt tijdens de Nationale Privacy Conferentie. De thema’s van de conferentie waren thuiswerken en de strijd tegen corona en dan vooral hoe die kwesties zich verhouden tot de privacy. Zo vertelde de Autoriteit Persoonsgegevens (AP) over volgsoftware: programma’s die werkgevers kunnen inzetten om de productiviteit van hun thuiswerkers te controleren. Bijvoorbeeld om het aantal toetsaanslagen, gepleegde telefoontjes of bezochte websites op afstand in te zien. Vanwege het thuiswerken is dit soort ‘gluurprogrammatuur’, zoals de AP het noemde, in opmars. Iets dergelijks mag echter nooit zonder toestemming van de Ondernemingsraad worden ingevoerd, waarschuwde de autoriteit.

Op pad in coronatijd
De stichting uNLock introduceerde een toepassing waarmee mensen in deze coronatijd toch naar een evenement of een concert zouden kunnen gaan, namelijk door een recente negatieve coronatest met behulp van blockchaintechniek te koppelen aan het entreeticket. Wanneer je online een kaartje koopt, leidt een app je naar het invoeren van je paspoortgegevens. Daarmee ga je naar een teststraat voor een coronasneltest en wanneer je de negatieve uitslag binnenkrijgt, wordt die weer gekoppeld aan je digitale entreebewijs dat je bij de ingang van het evenement laat scannen. Al die tussenstappen in het proces zijn met behulp van blockchain geanonimiseerd. Een proefversie hiervan moet over een paar weken worden gelanceerd.

"Appathon was een briljante mislukking"
Opvallend in de conferentie was de bijdrage van Erik Gerritsen, Secretaris-Generaal van het ministerie van VWS. De topambtenaar greep de conferentie aan om zich te verdedigen tegen alle kritiek op de appathon die het ministerie vorig jaar organiseerde. De ‘wedstrijd’ waarin bedrijven mochten proberen binnen korte tijd een werkende corona-app te presenteren, mislukte faliekant en de kritiek daarop was niet mals. “We werden bij de enkels afgezaagd”, zei Gerritsen. “Iedereen was er als de kippen bij om de appathon als een fiasco neer te sabelen. Ik zou het echter liever een briljante mislukking noemen.”
Volgens hem wilde het parlement een snelle oplossing en zeiden bedrijven dat ze heel snel een werkende en privacy-bewuste app zouden kunnen bouwen. “Dat kan dus niet, dat hebben we geleerd”, zei Gerritsen, “en daar kunnen veel toekomstige ICT-projecten bij de overheid nog wat van leren.” Privacy-organisaties kunnen wel aan de zijkant blijven staan roepen wat er allemaal niet deugt, zei hij, maar ze kunnen zich ook constructiever opstellen en eens “over hun schaduw heen springen.” Gerritsen noemde de uiteindelijke CoronaMelder een groot succes.